Plone內聯網工作流程和組權限

Question

現在，可以認爲，這可能是由於對Plone中角色/權限模型的誤解，因爲它與我過去使用過的許多系統有點不同，但這裏是情況和我卡住的地方。

- 客戶端需要一個Plone站點（4.3.3）僅限於登錄用戶，並且可以選擇使所選內容可見而不是登錄用戶。內聯網工作流程足夠簡單，適合這一目的，允許他們在外部發布他們想要的內容，並將其餘部分保留在內部。這裏沒問題！

- 現在，這個網站大約有2K個用戶，並且他們組織了十幾個組。某些頁面和文件夾（出現在頂部導航欄以及側邊欄導航Portlet）應該只對某些組的成員可見，只讀，並且對於站點管理員以外的任何其他登錄用戶都不可見。我已進入有問題的文件夾和頁面的「共享」選項卡，取消選中「從更高級別繼承權限」框，然後添加所需的組，並選中「可查看」權限框。 「登錄用戶」顯示未選中複選框，並且不顯示其他組。但是，它似乎沒有任何作用 - 所有登錄的用戶，無論組關聯，都可以看到導航欄中的項目，訪問它們等等。

- 我試圖挫折創建一個新的工作流程，複製Intranet工作流程，但有一個額外的發佈狀態，刪除成員角色的'視圖'和'訪問內容'權限，但這可以預測結果 - 無論組共享設置如何，都不是管理員的用戶可以看到當時的項目。

那麼...我錯過了什麼？理想情況下，這是我們努力的權限模式：

1.）默認情況下，創建的項目對於登錄用戶是可見的，只讀。這裏的草稿/內部發布狀態對也可以。

2.）某些項目應該選擇性地在外部發布，任何人都可以訪問該網站。

3.）在內部發布的項目中，某些項目只能對某些組的成員可訪問和可見。寫入/添加權限在這裏並不相關 - 有一小部分網站管理員會處理這個問題，我們只能處理/掙扎選擇性查看權限。

我敢肯定，這只是我對Plone安全模型的結構性誤解，但如果任何人都可以給我一些指示，從哪裏開始尋找或如何構建新的工作流以實現我們正在工作的目標對，那會很棒。先謝謝你！

Answer 1

繼續使用Intranet工作流程。對於您希望對特定組可讀的頁面和文件夾： 1.使頁面或文件夾保持專用工作流程狀態，不在內部發布。 （我認爲這是您錯過的一步。） 2.在頁面或文件夾的共享選項卡上，向您想要共享的組授予「可以查看」，就像您已經嘗試過的一樣。您不必更改「從更高級別繼承權限」複選框。

換句話說，如您發現的那樣，將內容發佈到內部發布的狀態會授予具有成員角色的所有用戶的「查看」權限。如果您將該項目保密，則可以使用共享選項卡更加有選擇性地授予該項目。